Capítulo 20. Proteger las aplicaciones web modernas

Hasta hemos dedicado mucho tiempo a analizar las técnicas que se pueden utilizar para investigar, analizar e irrumpir en las aplicaciones web. Estas técnicas preliminares son importantes por sí mismas y nos aportan importantes conocimientos a medida que avanzamos hacia la tercera y última parte de este libro: la defensa.

Las aplicaciones web actuales son mucho más complejas y distribuidas que sus predecesoras. Esto abre la superficie de ataque en comparación con las antiguas aplicaciones web monolíticas -en particular, aquellas con renderizado del lado del servidor y poca o ninguna interacción con el usuario-. Estas son las razones por las que estructuré este libro para empezar con el reconocimiento, seguido del ataque y, por último, la defensa.

Yo creo que es importante comprender la superficie de una aplicación web y entender cómo puede ser mapeada y analizada dicha superficie por un hacker potencial. Más allá de esto, creo que comprender las técnicas que utilizan los hackers para entrar en las aplicaciones web es también un conocimiento crucial para cualquiera que desee proteger una aplicación web. Al comprender la metodología que utilizaría un hacker para entrar en tu aplicación web, deberías ser capaz de deducir las mejores formas de priorizar tus defensas y camuflar la arquitectura y la lógica de tu aplicación ...